Допустим, на сайте организован стек аутентификаторов:
- SPNEGO, позволяющий пользователям локальной сети автоматически авторизоваться в системе
- какой-то еще, основанный на форме входа. В случае невозможности автоматической аутенификации (пользователь не в сети, браузер не поддерживает протокол и т.п.) ответ org.apache.catalina.connector.Response форвардится (не редирект!) на форму входа.

Какой код возврата принято вставлять в ответ в случае форварда на страницу логина? (SC_OK, SC_CONTINUE, что-то еще)? Если вернуть SC_UNAUTHORIZED, то в этом случае некоторые браузеры почему-то считают нужным тут же предложить пользователю basic авторизацию, после нажатия на esc показывают форму и дальше все нормально.